روش حفظ کردن اطلاعات در شبکه

حجم گسترده‌اي از اطلاعات ديجيتالي توسط شركت‌هاي كوچك و بزرگ و كاربران اينترنت توليد و توزيع مي‌شوند. همين موضوع بهترين محرك براي آژانس‌هاي جاسوسي، هكرها و خرابكاران است كه به فكر سرقت اطلاعات بيفتند. براي اين كار خود نيز انگيزه‌هاي متنوعي مانند درآمدهاي مالي، قدرت‌نمايي سايبري، اخاذي و خرابكاري دارند. وجه دراماتيك اين قضيه اين است كه مي‌دانيم امنيت كامپيوترها و شبكه‌ها ضعيف و شكننده است و كسب‌وكارهاي كوچك به هيچ وجه نمي‌توانند آسوده خيال باشند كه هيچ خطري آن‌ها را تهديد نمي‌كند. يكي از روش‌هاي افزايش امنيت اين شركت‌ها تا حدود زيادي به کم کردن وابستگي به سرويس‌هاي ابری متفرقه مرتبط است. زیرا ذاتاً نظارت قدرتمندي روي شركت‌هاي ارائه‌دهنده سرويس‌هاي ابری وجود ندارد بنابراين، هيچ‌گونه ارزيابي امنيتي از وضعيت اين سرويس‌ها و محرمانگي اطلاعات و رمزنگاري آن‌ها در بخش‌هاي مختلف وجود ندارد. همچنین، سرويس‌هاي ابری مي‌توانند يك هدف جذاب براي دولت‌ها باشند. هم دولت مي‌تواند شركت‌هاي سرويس‌دهنده را مجاب كند تا اطلاعات ذخيره‌شده روي اين سرويس‌ها را در‌اختيارش قرار دهد و هم هكرهاي دولتي كشورهاي ديگر مي‌توانند از اين اطلاعات بهره‌برداري كنند و دست به انتشار آن‌ها بزنند يا براي مقاصد ديگري سوءاستفاده کنند. بر‌اساس همين ذهنيت در ادامه مي‌خواهيم برخي از راهبردهایی را كه شركت‌هاي كوچك و متوسط مي‌توانند براي حفاظت از اطلاعاتشان در پيش بگيرند، بررسي كنيم تا خطر سرقت و شنود اطلاعات كاهش یابد.

انتقال IT به خانه؛ امنيت بهتر اما به چه قيمتي؟

انتقال هر چيزي به درون خانه ساده‌ترين راه براي اطمينان از عدم سرقت، شنود يا سوءاستفاده از اطلاعات است. اين كار با استفاده از پلتفرم‌هاي همكاري مانند Microsoft Exchange Server و SharePoint به‌نسبت ساده خواهد بود. به خصوص اين‌كه هر دو اين سرويس‌ها هم به‌صورت سرویس کلاود و هم Onsite در دسترس هستند. در برخي موارد مدل‌هاي تركيبي از اين دو سرويس وجود دارد به‌‌طوري كه مي‌توان اطلاعات مهم و حياتي را روي سرويس‌هاي Onsite و اطلاعات عمومي را روي سرويس‌هاي کلاود ذخيره كرد.

اگرچه هزينه‌هاي اوليه راه‌اندازي سرويس‌هاي غير ابری نسبت به سرويس‌هاي ابری گران‌تر است اما در‌درازمدت استقرار و راه‌اندازي سرويس‌هاي مجازي‌سازي براي ارتباط خانه با شبكه دفتر نبايد گران‌تر باشد. بنابراين، مديران IT كسب‌وكارها بايد ارزيابي كنند و با برآورد هزينه‌ها تصميم بگيرند كه آيا شركت نياز به استقرار سيستم‌هاي زيرساخت شبكه‌هاي خصوصي مجازي و راه دور دارد يا بايد از سرويس‌هاي كلاود استفاده كند. براي استفاده از سرويس‌هاي آنلاين و راه دور بايد از پروتكل SSL و رمزنگاري اطلاعات استفاده شود و هيچ بسته اطلاعاتي بدون رمزنگاري منتقل نشود. تنظيمات امنيتي گيت‌وي‌ها و پروكسي‌سرورها در اين شرايط اهميت زيادي دارند و بايد نيروهاي فني و متخصص تجربه و تبحر لازم را داشته باشند.

افزودن سرويس‌هاي رمزنگاري به كلاود

سرويس‌هاي ذخيره‌سازي ابری يكي از پرکاربردترین قابليت‌هاي كنوني در دسترس براي شركت‌ها و كاربران نهايي است و دلايل خوبي هم براي استفاده از آن وجود دارد: مي‌توانيد از اطلاعات خودتان روي يك دستگاه راه دور كه از نظر جغرافيايي با شما فاصله دارد نسخه پشتيبان تهيه كنيد. اين پشتيبان‌گيري فراتر از يك اتصال اينترنت است و انواع سرويس‌هاي مختلف را در‌اختيارتان قرار مي‌دهد. شما مي‌توانيد از سرويس‌هاي ذخيره‌سازي كلاود با خيال راحت و اطمينان از امنيت اطلاعات‌تان استفاده كنيد به شرط اين‌كه برخي از نكته‌های ضروري مانند رمزنگاري اطلاعات در هنگام انتقال يا استفاده از پروتكل SSL در آن‌ها رعايت شود.

اگرچه تمام سرويس‌دهندگان ذخيره‌سازي كلاود ادعا مي‌كنند كه اطلاعات را روي سرويس‌هاي كلاود رمزنگاري مي‌كنند، چند و چون اين رمزنگاري و كليدهاي رمزگشايي جاي بحث دارد و در برخي موارد امنيت لازم را تأمين نمي‌كند. يك سرويس‌دهنده كلاود نبايد اجازه بدهد كه هيچ كاربري به اطلاعات رمزنگاري نشده دسترسي داشته باشد و بايد تمامي اطلاعات ذخيره شده روي سرورهاي كلاود رمزنگاري شده باشند. SpiderOak يكي از شركت‌هاي ارائه‌دهنده رمزنگاري اطلاعات در سطح بلوك‌بندي اطلاعات است.

سرويس‌هاي Google Drive ،SkyDrive يا SugarSync از ابزارهاي اين شركت استفاده مي‌كنند. شركت بعدي Boxcryptor است كه در سطح بالاتري اقدام به رمزنگاري اطلاعات مي‌كند و از الگوريتم‌هاي AES 256 و RSA براي رمزنگاري فايل‌هاي آپلود شده بهره مي‌برد. يكي ديگر از گزينه‌هاي موجود Mozy است كه امكان استفاده از كليدهاي خصوصي اختياري را فراهم مي‌كند. حتي شما مي‌توانيد سرويس‌هاي ناامني مانند Dropbox را انتخاب كنيد به شرط اين‌كه مطمئن باشيد اطلاعات قبل از آپلود شدن روي اين سرويس رمزنگاري شده‌اند. همچنین، شركت‌هاي تجاري كوچك و متوسط مي‌توانند از سرويس‌هاي ذخيره‌سازي كلاود استفاده نكنند و با استفاده از تجهيزات ذخيره‌سازي تحت شبكه NAS درون شبكه شركتشان اقدام به پشتيبان‌گيري از اطلاعات کنند. برندهايي مانند Lenovo يا Synology محصولات NAS بسيار قدرتمندي با قابليت پشتيبان‌گيري و تكرارسازي (Replication) از اطلاعات به‌صورت دستگاه به دستگاه (Device-to-Device) ارائه داده‌اند.

در حال حاضر، زيرساخت‌هاي شبكه و فناوري‌هاي مختلفي وجود دارد كه بتوان از اطلاعات مهم كسب‌وكارتان روي يك دستگاه ديگر دور از دفتر پشتيبان‌گيري كرد بدون اين‌كه نياز به سرمايه‌گذاري يا هزينه‌هاي جديد باشد.

محافظت از پيام‌هاي فوري از طريق شبكه‌هاي خصوصي

پيغام‌هاي IM محافظت نشده نيز در معرض خطر و رهگيري هستند. در حال حاضر، بسياري از سرويس‌هاي پيام فوري مانند AIM ،Google Hangouts و Windows Live به محلي براي تبادل اطلاعات فني شركت‌ها يا رمزهاي عبور و ديگر اطلاعات حساس تبديل شده است در‌حالي كه هيچ‌گونه تضميني براي حفظ حريم خصوصي وجود ندارد. همچنین؛ بسياري از ‌برنامه‌های گفت‌وگوی ويديويي يا برنامه‌هاي IM باگ‌ها و شكاف‌هاي امنيتي دارند كه امكان شنود اطلاعات تبادلي را به‌راحتي فراهم مي‌آورند. بنابراين، براي جبران اين كاستي‌ها اگر وجود و استفاده از برنامه‌هاي پيام فوري در شركت ضروري است، نسبت به استقرار يك شبكه خصوصي و يك سرور IM درون شركت اقدام كنيد. گزينه‌هاي قابل انتخاب نيز مي‌توانند Microsoft Lync Server يا گزينه‌اي اپن‌سورس مانند Cisco Systems Jabber باشد. براي استفاده از سرور Lync ممكن است نياز به پرداخت هزينه‌هاي بيشتر براي مجوزهاي اضافي باشيد اما براي استفاده از سرور Jabber هزينه‌هاي پيكربندي و استقرار بيشتري خواهيد داشت؛ البته اگر كارمندان پرحرفي داريد. استفاده از يك سرويس پيام‌رسان فوري جديد در سطح سازمان با چالش‌ها و مشكلاتي همراه است. چون سرويس‌هاي AIM، Google Hangouts و Windows Live محبوب و كاربرپسند هستند. در‌ضمن بسياري از سرويس‌هاي پيام‌رسان فوري مانند Jabber را پلتفرم‌هاي دستگاه‌هاي دسكتاپ مانند گوشي‌هاي موبايل يا تبلت‌ها پشتيباني نمي‌كنند. همچنين پيام‌رسان فوري Lync فقط براي مشتريان و همكاران رسمي قابل استفاده است و در دسترس خواهد بود.

استفاده از VPN براي رمزنگاري اطلاعات انتقالي

شبكه‌هاي خصوصي مجازي (VPN) يكي ديگر از امكاناتي هستند كه شركت‌هاي تجاري بايد مورد توجه قرار بدهند تا امنيت و حفاظت از اطلاعات شركت تأمين شود. كارمندان راه دور با رمزنگاري اطلاعات تبادلي از روي لپ‌تاپ يا كامپيوتر دسكتاپ نه تنها مي‌توانند در مقابل دستگاه‌هاي سرقت و شنود اطلاعاتي روي شبكه‌هاي واي‌فاي مقاوم باشند بلكه مي‌توانند به منابع و اطلاعات شركت از راه دور نيز دسترسي داشته باشند. پيچيدگي‌ها و هزينه‌هاي شبكه‌هاي VPN در چند سال اخير به‌شدت كاهش يافته و امكان پشتيباني از گوشي‌هاي هوشمند، تبلت‌ها و ديگر تجهيزات همراه نيز به آن‌ها افزوده شده است.

کافی است براي استفاده از يك شبكه خصوصي مجازي نياز كمي تحقيق كنيد تا بهترين راهكار موجود را انتخاب کنید (برخي از شبكه‌هاي VPN امكان افزوده شدن به سرويس‌هاي موجود در شبكه مانند Active Directory را دارند.) براساس تعداد كاربران شبكه VPN ممكن است زيرساخت شبكه فعلي شركت جوابگو باشد يا نياز به نصب ماشين‌هاي مجازي يا افزايش تجهيزات شبكه و مديريت ترافيك كاري روي آن داشته باشيد.

سرويس‌هاي مانند iTwin براي شركت‌ها و سازمان‌هاي كوچك بسيار مناسب است و نيازي به هيچ‌گونه راهكارهاي فيزيكي يا مجازي ندارد. iTwin خيلي ساده امكان برقراري يك تونل VPN از يك كامپيوتر به يك شبكه را ايجاد مي‌كند. فقط كافي است در فايروال شركت تنظيماتي ايجاد كنيد تا امكان اتصال يك كامپيوتر يا لپ‌تاپ از راه دور به شبكه شركت وجود داشته باشد.

روي پاي خودتان باشيد!

اتفاقات كوچك و بزرگ چند وقت اخير نشان مي‌دهد هكرها، دولت‌ها و سازمان‌هاي جاسوسي به اطلاعات علاقه بيشتري يافته‌اند و سرقت كليدهاي رمزنگاري يا كليدهاي خصوصي و دستگاه‌هاي شنود ارزش دو چنداني پيدا كرده‌اند. هيچ‌كس از دست هكرها و جاسوسان اطلاعاتي روي اينترنت ايمن نيست و بايد براي محافظت از كسب‌وكارتان به فكر تأمين امنيت اطلاعات آن باشيد. بايد پايه‌هاي امنيتي شركت را تقويت كرده و از هرگونه حركت يا رفتار مخاطره‌آميز و نقص‌كننده قوانين امنيتي شركت بپرهيزيد. با دادن آگاهي بيش‌تر و استفاده از بودجه‌هاي به نسبت كم مي‌توان به امنيت بيشتري روي كسب‌وكارها و شركت‌هاي كوچك دست يافت.